Fragen? Antworten! Siehe auch: Alternativlos
Auf der einen Seite ist das natürlich erstmal eine gute Nachricht. Auf der anderen Seite muss man halt immer auch auf das Preisschild gucken. In diesem Fall ist das Preisschild, dass er sich als Ersatz für Chiasmus (proprietärer Geheim-Cipher der deutschen Behörden) an die staatliche Zitze begeben hat, und jetzt existenziell vom Wohlwollen des deutschen Staates abhängig ist. Also genau derer, vor denen uns GnuPG schützen sollte. Die, die gerne Krypto umgehen wollen. Die Backdoors in Endgeräten einbauen wollen, damit sie besser abhören können.
Konkret:
In particular, our now smooth integration into Active Directory makes working with OpenPGP under Windows really nice. We were also able to partner with Rohde & Schwarz Cybersecurity GmbH for a smooth integration of GnuPG VS-Desktop with their smartcard administration system.
Rohde & Schwarz sind Deutschlands bekanntester Geheimdienst-Lieferant, die auch die ganzen IMSI-Catcher gebaut und geliefert haben.Den Kunden noch einen Grund zu geben, nicht von Active Directory wegzumigrieren, würde ich auch als ethisch fragwürdig bezeichnen.
Abgesehen davon trübt der Kontext meinen Blick etwas. Es wird mir immer schwer fallen, positive Aspekte bei GnuPG zu finden, solange Werner Koch das in Geiselhaft hat. Und jetzt, wo er offen mit Geheimdienst-Zulieferern kollaboriert, wird das noch schwieriger.
Update: Einen positiven Aspekt hat das aber auf jeden Fall: Für Unterhaltung ist gesorgt.
A minor drawback is that for a quick start and easy migration from Chiasmus, many sites will use symmetric-only encryption (i.e. based on "gpg -c").
Richtig gelesen! Die verwenden da den symmetrischen Modus! HAHAHAHAHA OMG. Die 1970er haben angerufen! Public Key Krypto ist erfunden worden!